【Writeup】Boston Key Party CTF 2015(部分题目)

最新推荐文章于 2024-03-14 17:44:37 发布
VIP文章 最新推荐文章于 2024-03-14 17:44:37 发布
阅读量1.1w 收藏 6
点赞数 5
分类专栏: 其它记录 文章标签: php 漏洞 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lymingha0/article/details/44079981
版权

假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下学到的姿势。

(以下是六道php代码审计题目)

1.Prudential

  I don‘t think that sha1 is broken. Prove me wrong.

代码如下:

<html>
<head>
	<title>level1</title>
    <link rel='stylesheet' href='style.css' type='text/css'>
</head>
<body>

<?php
require 'flag.php';

if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        print 'Your password can not be your name.';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        print '<p class="alert">Invalid password.</p>';
}
?>

<section class="login">
	<div class="title">
		<a href="./index.txt">Level 1</a>
	</div>

	<form method="get">
		<input type="text" required name="name" placeholder="Name"/><br/>
		<input type="text" required name="password" placeholder="Password" /><br/>
		<input type="submit"/>
	</form>
</section>
</body>
</html>

分析代码逻辑,发现GET了两个字段name和password,获得flag要求的条件是:name != password & sha1(name) == sha1(password),乍看起来这是不可能的,其实可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如: ?name[]=a&password[]=b,这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回false,if 条件成立,获得flag。

经验证md5()函数同样存在此漏洞。

测试截图:

最低0.47元/天 解锁文章
lymh
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道 Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。 目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-pwnthybytesctf 20190928-bsidesdelhictf 20190921-dragonctfteaser 20190913-realworldctfqual 20190907-defcampctfqual 20190906-trendmicroctfqual 20190906-n1ct
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
php end 上传 ctf,mt_rand()/文件上传/phar协议/文件包含--C1ctf2017
weixin_39633102的博客
03-28 265
我把题目简化了一下,去掉命令执行部分,主要剩下标题四个知识点。题目界面:题目代码:链接关键代码:$type = array('gif','jpg','png');mt_srand((time() % rand(1,100000)%rand(1000,9000)));echo mt_rand();if (isset($_POST['submit'])) {$check = getimagesize(...
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
fly_enum的博客
03-14 912
如何学习CTF:1、分析赛题情况(属于哪一类涉及哪些知识点等)2、分析自身能力,自己最适合哪个方向?(方向很重要,建议3、兴趣所致,有时也需为团队牺牲!!!)4、选择更适合的入手(从低到高、由易入难)5、研究历年经典的wp(writeup)
shal()函数绕过和session验证绕过
giun的博客
04-18 2694
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
PHP sha1() md5()函数漏洞
热门推荐
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
青少年ctf-random(梅森算法-MT19973)
yuqie的博客
06-14 378
这道题的漏洞在于这个函数: MT19973算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 538
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
CTF入门_sha1
m0_46203901的博客
09-08 1498
sha1的相等,非对称加密
CTF练习2
biobby的博客
07-26 1287
2018.7.20 PHP题目链接打开以后,查看源代码,得到有用代码: ?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;Your password can not be y...
实验吧WEBWP(二)
Yale的博客
03-20 1460
1.Once More(http://www.shiyanbar.com/ctf/1805) 点击—view the source code 关键码 else if (strlen(_GET['password']) < 8 &&_GET['password']) < 8 && _GET[‘password’] > 9999999) { if (strpos ($
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1427
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example /2018/05-plaid/cry-braid/README.md ...
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
ctf_writeup:joizel的ctf撰写
04-29
Joizel CTF撰写阅读文档的github
CTF中的伪随机数
wo41ge的博客
11-13 1170
主要考察两个函数 mt_srand() mt_rand mt_rand()函数的默认范围是0到mt_getrandmax()之间的伪随机数 有这么多 存在漏洞 相同的种子生成的随机数是相同的 推荐一个工具 看这里 所以 漏洞来了 知道种子后,可以确定输出伪随机数的序列。 知道随机数序列,可以确定种子。 ...
CTF_Web:php伪随机数mt_rand()函数+php_mt_seed工具使用
AFCC_的博客(Web_Dog)
04-10 8116
CTF_Web:php伪随机数mt_rand函数漏洞0x00 问题描述0x01 mt_rand函数0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机数的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函数、php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand函数 mt_rand()函数 mt_rand() 函数使用 Mersenne Twister 算法生成随机整数。 使用语法:m
生成和为0的随机数组_浅析MT19937伪随机数生成算法
weixin_39787345的博客
11-25 607
引言近年来MT19937在各大CTF赛事中出现的频率越来越高,本文主要讨论CTF中的常见的MT相关问题,并利用几道典型的赛题进行实战分析,尤其是今年二月份pwnhub的一道零解题(详见扩展题型)。感谢zzh师傅的细心指点,赛后才勉强解出了这道CoinFlip2。前置知识MT19937是一种周期很长的的伪随机数生成算法,可以快速的产生高质量的伪随机数,主要分为三部分。如果读者对该算法不...
php 弱相等,关于php弱类型的小总结
weixin_42647395的博客
03-12 539
文章最后更新时间为:2019年07月08日 22:19:46之前的一篇笔记,发到blog上。PHP,俗称世界上最好的语言,也是CTF中WEB方向最常见的语言,其中利用PHP弱类型特性来绕过限制的情况也比较多,这里结合实例总结一下常见的考察点。0x01 强制类型转换先来看题目...
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值